Datenschutzrichtlinie

Datenschutzrichtlinie

Verein Bürger für Eching e. V.

http://new.buerger-fuer-eching.de/wp-content/uploads/2018/05/20180518_Datenschutzrichtlinie-1.pdf

Inhalt

1. GRUNDSÄTZE
2. BESCHAFFUNG VON HARD- UND SOFTWARE
3. VERTRAULICHKEIT UND DOKUMENTATION
4. ALLGEMEINE DATENVERARBEITUNGSGRUNDSÄTZE
5. VERARBEITUNG PERSONENBEZOGENER DATEN DER MITGLIEDER
6. WEITERGABE VON PERSONENBEZOGENEN DATEN
7. LÖSCHUNG
8. SICHERHEIT DER VERARBEITUNG
9. EXTERNE DIENSTLEISTER
10. RECHTE BETROFFENER PERSONEN
11. KONTAKT

1. GRUNDSÄTZE

Der Verein Bürger für Eching e. V. (nachfolgend auch „Verein“, „wir“ und „uns“) verarbeitet
personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum
Schutz personenbezogener Daten und zur Datensicherheit. Wir sind für die Verarbeitung der
personenbezogenen Daten unserer Mitglieder datenschutzrechtlich verantwortlich. In dieser
Datenschutzrichtlinie beschreiben wir, welche Arten personenbezogener Daten wir verarbeiten,
an wen wir sie übermitteln und welche Wahlmöglichkeiten und Rechte betroffene Personen im
Zusammenhang mit unserer Verarbeitung der Daten haben. Außerdem beschreiben wir, mit
welchen Maßnahmen wir die Sicherheit der Daten gewährleisten und wie betroffene Personen
Kontakt mit uns aufnehmen können, wenn sie Fragen zu unserer Datenschutzpraxis haben.
Alle mit der Datenverarbeitung befassten Personen sind zur Einhaltung der Richtlinie verpflichtet.
Sie richtet sich an die Personen, die im Rahmen des Zweckes des Vereins:
• über Umfang und Art der Verarbeitung personenbezogener Daten entscheiden,
• personenbezogene Daten verarbeiten.

2. BESCHAFFUNG VON HARD- UND SOFTWARE

2.1 Die Beschaffung von Hard- und Software erfolgt grundsätzlich auf Anforderung des Vorstands.
Bereits bei der Auswahl von Hard- und Software werden Datenschutz durch
Technikgestaltung (Privacy by Design) und durch datenschutzfreundliche Voreinstellungen
(Privacy by Default) als tragende Prinzipien beachtet.
2.2 Die Ablage / Verarbeitung von personenbezogenen Daten erfolgt strikt getrennt in separaten
Ablageverzeichnissen für den Verein. Der Zugriff auf die Systeme ist passwortgeschützt.

3. VERTRAULICHKEIT UND DOKUMENTATION

3.1 Jede Person, die Zugang zu personenbezogenen Daten hat, ist auf die Einhaltung der
gesetzlichen Anforderungen an die Vertraulichkeit und Integrität personenbezogener Daten
schriftlich zu verpflichten.
3.2 Die Umsetzung datenschutzbezogener Maßnahmen sowie dahinterstehende Abwägungen
sind in angemessenem Umfang zu dokumentieren.

4 ALLGEMEINE DATENVERARBEITUNGSGRUNDSÄTZE

4.1 Jede Person, die im Rahmen des Vereinszwecks personenbezogene Daten verarbeitet, ist in
seinem/ihrem Verantwortungsbereich für die Umsetzung der Richtlinie verantwortlich. Die
Einhaltung muss von ihm/ihr regelmäßig kontrolliert werden.
4.2 Die Verarbeitung personenbezogener Daten darf nur im Rahmen des rechtlich Zulässigen
erfolgen. Hierbei sind auch die besonderen Voraussetzungen für die Verarbeitung sensibler
Daten gemäß Art. 9 Abs. 1 Datenschutz-Grundverordnung („DSGVO“) zu beachten. Grundsätzlich
dürfen nur solche Informationen verarbeitet und genutzt werden, die für den
Vereinszweck erforderlich sind und in unmittelbarem Zusammenhang mit dem
Verarbeitungs-zweck stehen.
Datenschutzrichtlinie
Verein Bürger für Eching e. V.
4.3 Die Einführung neuer Arten von Verarbeitungen erfordert die Festlegung der Verarbeitungszwecke.
Diese hat restriktiv zu erfolgen und ist zu dokumentieren.
4.4 Grundsätzlich ist eine nachgelagerte Zweckänderung nur dann zulässig, wenn die
Verarbeitung mit denjenigen Zwecken vereinbar ist, für die Daten ursprünglich erhoben
wurden. Die im Rahmen der Zweckänderung genutzten Abwägungskriterien sind einzeln zu
prüfen. Eine Zweckänderung ist auch dann zulässig, wenn eine Einwilligung der betroffenen
Person durch den Verantwortlichen eingeholt wird.
4.5 Gleichzeitig hat der für die Verarbeitung Verantwortliche vor der Verarbeitung von Daten
festzulegen, ob und in welcher Art und Weise den einschlägigen Informationspflichten zu
genügen ist.
4.6 Falls andere Stellen (z.B. Behörden oder Gerichte) Informationen über betroffene Personen
anfordern, dürfen diese ohne deren Einwilligung nur herausgegeben werden, wenn hierfür
eine gesetzliche Verpflichtung oder ein die Weitergabe rechtfertigendes legitimes Interesse
des Vereins besteht und die Identität des Anfragenden zweifelsfrei feststeht.

5. VERARBEITUNG PERSONENBEZOGENER DATEN DER MITGLIEDER

5.1 Die Erfüllung des satzungsmäßigen Vereinszwecks erfordert die Verarbeitung personenbezogener
Daten der Mitglieder des Vereins. Es handelt sich namentlich um folgende
Vereinszwecke:
– Wirkung in der Kommunalpolitik unter Wahrung einer strengen parteipolitischen
Neutralität.
– Aufstellung von parteilosen Kandidaten zu Kommunalwahlen
– Planung, Sicherung, Erhaltung und Förderung menschengerechter Lebensbedingungen in
der Gemeinde
– Information und Aufklärung über wichtige kommunalpolitische Vorgänge.
5.2 Der Verein verarbeitet folgende personenbezogene Daten seiner Mitglieder:
• Name,
• Vorname,
• Anschrift,
• Name der Vertretungsperson bei Firmenmitgliedschaften,
• Telefonnummer,
• E-Mail Adresse,
• Geburtsdatum,
• Bankverbindung,
• geleistete Zahlungen (z.B. Mitgliedsbeiträge, Spenden)
• sowie vereinsbezogene Daten (z.B. Datum des Eintritts und des Austritts, Änderungen der
Mitgliedschaft).
5.3 Die unter Ziffer 5.2 genannten Daten werden mit Hilfe von Datenverarbeitungsanlagen zur
Verwaltung und Betreuung der Mitglieder, der Beitrags- / Spendenverwaltung sowie für
vereinsbezogene Aktionen und Veranstaltungen verarbeitet. Rechtsgrundlage für diese
Verarbeitung ist grundsätzlich Art. 6 Abs. 1 lit. b DSGVO, da der Verein seine vertraglichen
Pflichten gegenüber seinen Mitgliedern nur auf diese Art erfüllen kann.
5.4 Soweit die Verarbeitung jedoch nicht für die Erfüllung des Vertrages erforderlich ist, bestehen
jedenfalls berechtigte Interessen des Vereins an der Verarbeitung, die im Sinne des Art. 6
Stand: 19.05.2018 Seite 3
Datenschutzrichtlinie
Verein Bürger für Eching e. V.
Abs. 1 lit. f DSGVO gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen. Berechtigt in diesem Sinne ist das Interesse des Vereins, seine Mitglieder
miteinander zu vernetzen und gegebenenfalls Informationen zu erstellen oder
Veranstaltungen zu bewerben.

6. WEITERGABE VON PERSONENBEZOGENEN DATEN

6.1 Grundsätzlich werden keine Daten von Mitgliedern an Dritte weitergeleitet.
6.2 Eine Weiterleitung von Daten erfolgt nur anlassbezogen und nur mit ausdrücklicher, jederzeit
widerruflicher Einwilligung der Mitglieder. Die Erklärung des Widerrufs kann über die unter
Ziffer 11 beschriebenen Kontaktwege erfolgen.

7. LÖSCHUNG

7.1 Die Verarbeitung der personenbezogenen Daten erfolgt gemäß datenschutzrechtlicher
Vorgaben grundsätzlich nur solange, wie für den damit zu erfüllenden Zweck erforderlich.
Bei den Stammdaten der Mitglieder ist dies beispielsweise grundsätzlich die Dauer der
Vereinsmitgliedschaft.
7.2 Bestehen gesetzliche Aufbewahrungsfristen, die für den Verein verbindlich sind, so werden
personenbezogene Daten für deren Dauer aufbewahrt. Eine längere Aufbewahrung kann
auch für Zwecke der Rechtsverfolgung und -verteidigung erforderlich und zulässig sein.
7.3 Nach Ablauf der unter Ziffer 7.2 genannten Frist bzw. soweit nicht mehr für die Rechtsverfolgung
erforderlich, werden die entsprechenden Daten grundsätzlich mit Zweckfortfall
entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

8. SICHERHEIT DER VERARBEITUNG

8.1 Hard- und Software, die der Verarbeitung personenbezogener Daten dient, ist für
Vereinsaufgaben zu verwenden und entsprechend dem Stand der Technik gegen Verlust und
Manipulation zu sichern.
8.2 Die Einhaltung datenschutz- und datensicherheitsrechtlicher Anforderungen im Sinne des Art.
32 DSGVO wird sichergestellt.
8.3 Zudem wird sichergestellt, dass die Daten vor unberechtigter Einsichtnahme und Veränderung,
sowie Beschädigung und Verlust gesichert sind.
8.4 Es wird sichergestellt, dass vor der Entsorgung oder Aussortierung nicht mehr benötigter ITKomponenten
sämtliche Daten wirksam gelöscht wurden.

9. EXTERNE DIENSTLEISTER

Soweit der Verein externe Dienstleister mit der Verarbeitung personenbezogener Daten,
einzelner Verarbeitungsschritte (z.B. Löschung) oder einzelner Tätigkeiten (z.B. Wartung,
Reparatur) beauftragt, die dadurch die Möglichkeit der Kenntnis personenbezogener Daten
bekommen, wird sichergestellt, dass erforderlichenfalls ein Vertrag geschlossen wird, der
insbesondere den Anforderungen des Art. 28 DSGVO genügt.
Datenschutzrichtlinie
Verein Bürger für Eching e. V.

10.RECHTE BETROFFENER PERSONEN

10.1 Jeder betroffenen Person stehen gegen den Verein die in den Artikeln 15 bis 21 DSGVO
genannten Rechte zu. Diese Rechte umfassen das:
– Auskunftsrecht, Art. 15 DSGVO
– Recht auf Berichtigung, Art. 16 DSGVO
– Recht auf Löschung („Recht auf Vergessenwerden“), Art. 17DSGVO
– Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
– Recht auf Datenübertragbarkeit, Art. 20 DSGVO
– Widerspruchsrecht, Art. 21 und 22 DSGVO
10.2 Ihre Rechte kann die betroffene Person gegenüber dem Verein unter Nutzung der unter
Ziffer 11 genannten Kontaktmöglichkeiten geltend machen. Auf diesem Weg kann die
betroffene Person eine Einwilligung zudem jederzeit widerrufen.
10.3 Davon abgesehen steht jeder betroffenen Person ein Beschwerderecht bei der
Aufsichtsbehörde gem. Art. 77 DSGVO zu.

11. KONTAKT

Bürger für Eching e.V.
Sylvia Jung
Pater-Ruppert-Mayer-Str. 12
85386 Eching
oder
email: info@buerger-fuer-eching.de
Stand 19.05.2018